Kısa süre önce Google, Android cihazlardaki kritik güvenlik açığı sorunlarını giderebilmek için önemli bir güncelleme yayınlamıştı. Bununla birlikte yeni bir rapor, Qualcomm‘un yonga seti DSP‘sinde 400’den fazla savunmasız kod parçası bulunduğunu ortaya çıkardı. Bu kodların denetimi gerçekleşmediği takdirde akıllı telefonlar, birer casusluk aracına dönüşebilir. Ayrıca cihazlar, bilgisayar korsanlarının kötü amaçlı yazılımlarına da savunmasız kalabilir.
İlginizi çekebilir: Huawei Mate 40 Pro, Android 11 tabanlı EMUI 11 ile gelecek!
İçindekiler
Qualcomm Snapdragon çiplerde bulunan DSP açıkları neler içeriyor?
Güvenlik kurumu olan Check Point, son zamanlarda “Achilles” adlı bir araştırma gerçekleştirdi. Bu araştırmada Qualcomm Technologies AP üzerinde DSP incelemesi yapıldı. Bu inceleme sonucunda Qualcomm Snapdragon SoC‘lerde DSP içine gizlenmiş güvenlik açıkları bulundu. DSP, dijital sinyal işlemcisi anlamına gelen bir terimdir. Kullanıcılar ve cihazların arasındaki gerçek zamanlı talepleri gerçekleştirmekte en önemli bileşenler arasında yer alıyor. Bu talepler, görüntü, ses, ses işleme, kamera akışı ve GPS olarak sıralanıyor.
Bulunan açıkların kodları CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 ve CVE-2020-11209 şeklindedir. Bu kodlardaki açık ile cihazlar DoS saldırılarına elverişli hale geliyor. Rapora göre bu açık telefonları casusluk için kullanılabilir hale getiriyor. Ayrıca saldırganların kişisel verilere ulaşabileceği de belirtiliyor. DSP‘ler çözülmesi zor olduğu için bu açıklardan faydalanmak kolay olmayacaktır. Fakat umuyoruz ki en kısa sürede bu güvenlik sorunları çözüme kavuşur.